| 漏洞概述 |
| 漏洞名称 | Linux Kernel Dirty Frag 本地权限提升漏洞 |
| 安恒CERT评级 | | CVSS3.1评分 | |
| CVE编号 | | CNVD编号 | |
| CNNVD编号 | | 安恒CERT编号 | |
| POC情况 | | EXP情况 | |
| 在野利用 | | 研究情况 | |
| 危害描述 | 该漏洞源于 xfrm-ESP(自2017年)和RxRPC(自2023年)两个独立模块的逻辑缺陷,攻击者可以实现对页缓存的写入,从而在几乎所有主流Linux发行版上稳定提权。 |
该产品主要使用客户行业分布广泛,漏洞危害性极高,建议客户尽快做好自查及防护。
安恒研究院卫兵实验室已通过恒脑AI代码审计智能体复现此漏洞。
Linux 内核是 Linux 操作系统的核心组件,负责进程调度、内存管理、网络协议栈和驱动管理等功能。
漏洞危害等级:高危
漏洞类型:内存缓冲区操作限制不当
影响版本:xfrm-ESP: cac2661c53f3 (2017-01-17) 至今所有上游内核;RxRPC: 2dc334f1a63a (2023-06) 至今所有上游内核。已知受影响发行版版本包括:Ubuntu 24.04.4 (6.17.0-23-generic)、RHEL 10.1 (6.12.0-124.49.1.el10_1.x86_64)、openSUSE Tumbleweed (7.0.2-1-default)、CentOS Stream 10 (6.12.0-224.el10.x86_64)、AlmaLinux 10 (6.12.0-124.52.3.el10_1.x86_64)、Fedora 44 (6.19.14-300.fc44.x86_64)
访问途径(AV):本地
攻击复杂度(AC):低
所需权限(PR):低
用户交互(UI):不需要用户交互
影响范围(S):不变
机密性影响(C):高
完整性影响(I):高
可用性影响(A):高
官方暂未发布补丁。上游内核已合入修复补丁,在 espinput/esp6input 的 skipcow 分支中检查 SKBFLSHAREDFRAG 标志,确保 splice 引入的外部固定页始终进入 skbcowdata 路径,阻止攻击者固定的页缓存页进入就地 AEAD 的目标 SGL。修复补丁 commit: f4c50a4034e62ab75f1d5cdd191dd5f9c77fdff4。各发行版 backport 后请及时更新至最新版本。
信息来源:https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/?id=f4c50a4034e62ab75f1d5cdd191dd5f9c77fdff4
临时缓解方案(基于漏洞暴露面的保守缓解):可通过禁用存在漏洞的内核模块来防止漏洞被利用。执行以下命令禁用 esp4、esp6 和 rxrpc 模块:sh -c "printf 'install esp4 /bin/false install esp6 /bin/false install rxrpc /bin/false ' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true"。注意:禁用这些模块可能会影响 IPsec ESP 加密和 RxRPC 远程过程调用功能。
信息来源:https://www.openwall.com/lists/oss-security/2026/05/07/8
https://www.openwall.com/lists/oss-security/2026/05/07/8https://github.com/V4bel/dirtyfraghttps://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/id=f4c50a4034e62ab75f1d5cdd191dd5f9c77fdff4如有漏洞相关需求支持请联系400-6059-110获取相关能力支撑。